Causée par le fichier IN_CDDA.dll, la vulnérabilité découverte sur Winamp 5 peut être exploitée pour générer un buffer overflow à partir de fichiers de playlists modifiés.
« Une exploitation réussie (de la faille) permet l’exécution d’un code arbitraire« , prévient Secunia, qui précise que la faille affecte les versions 5.05 et 5.06 de Winamp, mais peut-être également des versions antérieures.
La solution préconisée : retirer l’association des extensions .cda et .m3u avec Winamp.
En août dernier, une faille similaire avait été découverte dans la gestion des skins de Winamp, et Secunia avait alors conseillé de façon radicale de choisir un autre lecteur multimédia que le logiciel de Nullsoft.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !
